Mindenhol jelen vannak a zsaroló szörnyek?

Manapság a Windows mellett már az Android és a Mac OS X operációs rendszereket futtató eszközök sincsenek biztonságban a sokszor helyreállíthatatlan károkat okozó zsaroló programok miatt.
hirdetés
Néhány napja bejárta a sajtót az a hír, miszerint az Apple Mac OS X operációs rendszert is elérte azon kártékony programok első hulláma, amelyek fájlok titkosítása után megzsarolják a felhasználókat. Noha már tavaly is létezett olyan (proof-of-concept) kód, ami előrevetítette a mostani történéseket, de azért titkon mindenki abban reménykedett, hogy ez minél később fog bekövetkezni.
 
A KeRanger névre keresztelt kártevő a Transmission torrent kliens révén terjed, és annak 2.90-es verziószámú frissítésével töltődött le a felhasználók számítógépeire. Az incidens érdekessége, hogy a támadóknak magát a Transmission hivatalos letöltési webhelyét sikerült megfertőzniük, így a trójai valódi, érvényes fejlesztői aláírással rendelkezett. Emiatt azt az OS X 10.8-as verzióval bevezetett Apple Gatekeeper Execution Prevention védelmi technológia sem volt képes megállítani. A védekezéshez hasznos lehet, ha még az alkalmazások telepítése előtt a legszigorúbb, azaz csak a Mac App Store-ból származó programok futtatását engedélyező opciót választjuk. Emellett pedig a Mac-kompatibilis biztonsági szoftverek használatát is célszerű fontolóra venni.

 
Újabb androidos zsaroló
 
Az Android alapú eszközök felhasználói sem érezhetik teljes biztonságban magukat, hiszen az ESET kutatói egy újabb androidos trójaira figyelmeztettek. Ez eddig 20 nagyobb bank ügyfeleit célozta Ausztráliában, Új-Zélandon és Törökországban. A program a pénzintézetek ügyfeleinek mobilbankos bejelentkezési adatait próbálta ellopni. A Spy.Agent.SI nevű zsaroló program az áldozatok banki alkalmazásának hamis bejelentkezési oldalára vezette a felhasználókat, és mindaddig blokkolta a képernyőt, amíg meg nem adták a belépési adatokat. A tolvajok ezek után már távolról is be tudtak lépni az áldozatok fiókjába, és képesek voltak onnan pénzt utalni. A kártevő segítségével a bűnözők elküldték maguknak a fertőzött készülék összes beérkező SMS üzenetét, majd törölték ezeket a felhasználó eszközéről. "Ez a módszer lehetővé teszi a kétfaktoros, SMS-alapú hitelesítés megkerülését anélkül, hogy gyanút keltene a készülék tulajdonosában" - mondta Lukas Stefanko, az ESET androidos kártevőkre specializálódott víruskutatója.
 

A trójai program a Flash Player alkalmazás utánzataként terjed. A kártevőt folyamatosan fejlesztik a bűnözők. Míg az első verziója viszonylag egyszerű felépítésű volt, az újabb variánsai már egyre jobb megtévesztési és titkosítási funkciókkal rendelkeznek.
 
Mivel időnként a hivatalos Google Play áruházba is bekerülnek ilyen kártékony programok, ezért nem elég azt hangsúlyozni, hogy csak megbízható forrásból telepítsünk alkalmazásokat, hanem mindenképpen érdemes az Android rendszeren is naprakész vírusvédelmi programcsomagot használni. A biztonsági mentések rendszeres készítése is elengedhetetlen a megfelelő szintű kockázatcsökkentéshez.
   
Címlapról

Tovább erősödött a Google védelmi fegyvere

​A Google bejelentette, hogy hadra fogható a Safe Browsing technológia legújabb kiadása, amely a netes csalások és károkozás megelőzésében nyújt segítséget.
Biztonságportál Prémium belépés
Gyorssegély
 
Antivírus: Avast |  AVG |  Malwarebytes | 
Tűzfal: Comodo |  ZoneAlarm
Mentés: Cobian Backup
Online: ESET |  Bitdefender |  Norton |  Panda
hirdetés

Prémium hírcsatorna

  1. A cURL kapcsán egy olyan hibát kell megszüntetni, amely biztonsági megkötések megkerülését teheti lehetővé.

  2. A Trend Micro OfficeScan egy adatlopásra lehetőséget adó sérülékenységet tartalmaz.

  3. A Tronariv trójai elektronikus levelek mellékletében terjed, és a fertőzés után számos nemkívánatos művelet végrehajtására válik alkalmassá.

  4. A Moodle legújabb frissítésével adatlopásra, adatszivárgásra és adatmanipulációkra lehetőséget adó hibákat lehet megszüntetni.

  5. A FreeBSD két kódfuttatásra módot adó sebezhetőséget rejt.

  6. A Wortrik trójai FTP- és levelezőszervereket is ostromol a fertőzött számítógépekről.

  7. Az Apple iTunes legújabb verziója egy kódfuttatásra lehetőséget adó hibát szüntet meg.

  8. A Duuzer trójai adatlopásból és hátsó kapu kiépítéséből is kiveszi a részét, ezért többféle kockázatot is felvet.

  9. A Ransomcrypt trójai az Enigma ismertségét is felhasználja a rombolása során.

  10. A Raywa trójai egy hátsó kapu létesítésével veszélyezteti a számítógépeket.

Partnerhírek

  1. 17ó

    Az ESET kutatói felfedeztek egy olyan kártékony kódot, amely legalább 2008 óta elkerülte az internetbiztonsági szakemberek figyelmét.

  2. 11n

    Az ESET kiadta a legfrissebb vírustoplistáját, amelyen érdekes változások történtek.

  3. 20n

    Az ESET szakértői a zsarolóvírusok működési mechanizmusa és a megelőzési folyamatok lehetőségei mellett megvizsgálták az újfajta kiberbűnözési trend több aspektusát is.

  4. 26n

    A KÜRT fejlesztői műhelyében született technológiák és termékek lehetővé tették, hogy a hazai piac egyik legsikeresebb információbiztonsági cége olyan nemzetközi piacokra is kiléphessen, mint például az USA vagy Kína

  5. 1h

    2016 márciusában nemcsak visszatért, de át is vette a vezetést a Nemucod trójai, a zsarolóvírusok legfőbb terjesztője.

  6. 1h

    A folyamatosan növekvő és egyre kifinomultabb támadások miatt, valamint a biztonságtudatos gondolkodás erősítése érdekében az ESET és a KÜRT biztonságtechnológiai cég közös szakmai útmutatással nyújt segítséget.

  7. 1h

    Megjelent a Balabit tevékenység felügyeleti megoldásának legfrissebb verziója, mely mostantól a Microsoft nyilvános felhő környezetében is képes a felhasználói aktivitások valós idejű monitorozására.

  8. 1h

    Az ESET biztonságtechnológiai cég kutatói a Linuxos rendszereket támadó Kaiten nevű kártevő új, továbbfejlesztett változatát fedezték fel.

  9. 1h

    2016 februárjában is a Bundpil féreg okozta a legtöbb fertőzést, és immár több mint fél éve vezeti a vírusok toplistáját.

  10. 2h

    Általános vélekedés és jótanács volt a biztonsági szakemberektől, hogy az igazán fontos adatainkat tartalmazó számítógépeket, vagy azok hálózatát ne csatlakoztassuk az internethez, így megvédhetjük őket a rosszindulatú adatlopó kártevőktől.

hirdetés
Isidor Club
 
 

Biztonságportál Prémium

Isidor Biztonsági Központ